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Teknlskt omr&de 

Fdreliggande uppflnning anger en handhdtlen natverksanslutning skapad med 
Stminstone tv£ lagringsmedium i fickformat, med programvara f5r kommunikation av 
datapaket mellan Stmlnstone tvS natverks atkomstblockering i form av atminstone ett av en 
5 brandvagg, SOCKS, IP-filter, eller proxy. Uppfinningen anger aven ett fdrfarande fOr 
detsamma. 

Teknikens standpunkt 

FrSnvaron av en enkel plattform f6r distributionshantering och natverkskommunikation samt 
datalagring far den ordinSrt kunniga datoranvdndaren ar en bromsande faktor i IT-samhailet i 
10 dag. IT-kommissfonen fastster att det ar fdr svSrt att anv&nda Internet och p& grund av det 
kommer det att Annas tv& klasser i samhailet, de som har utbtidning att anvanda Internet och 
de som inte har det. Fdretag och privatpersoner skickar och lagrar, samt arbetar med allt 
st6rre filer Over natverk. F6r att klara detta anvands programvaror som Email, FTP, Http- 
baserade webbgranssnitt samt VPN-losningar. 

15 

En rad problem uppkommer for den ordinSre datoranvandaren. Alia PC-baserade datorer gkr 
fdrr eller senare sdnder, vilket leder till att bade personiiga varden och fdretagsvdrden gkt 
fdrlorade med ffiljd att exempeivis backup saknas och ar torn. Datalagring i hemmet och pa 
arbetsplatser ar av olika anledningar utsatt fOr insyn och dtkomst av obehbriga, vilket leder till 
20 efterfrSgan p£ krypterad sdker datalagring. Anstaitda samt privatpersoner vill frdn och till 
distribuera filer i storlekar upp till 1GB. Detta ar i praktiken omdjiigt fdr en person utan IT- 
utbildning att klara detta, vilket leder till att data skickas med hjaip av CD skivor, diskettes 
Pocketminnen mm. 

25 FdrmSgan att kunna flyta runt mellan olika arbetsgrupper, fbretag, samt hem och fritid och 
alltid komma at sina filer ar en av de starkaste drivkrafterna ffir Internet relaterad 
verksamhet I princip ar denna mdjlighet alltid avstangd, d£ ffiretag reglerar atkornst och 
rSdslan fBr intrfing med hjaip av att stanga ner portar I brandvaggar, proxys, och IP-filter. 
Detta leder till att enbart publika kanaler finns tillgangllga f6r fdretaget sSsom http och Email, 

30 Newsgroups eller liknande. Det ar en utveckling som medfSr att filer skickas med http i stailet 
far FTP, och dar fler och fler tjanster tvingas att ffirsdka att leva i HTML-form Over publika 
biaddrare (browser) nar de i sjaiva verket ar av privat natur, dvs. fSretag till fOretag, person till 
person, anbud och accept fdrfaranden. 
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Det existerar konkurrerande system sdsom Email, En email-adminfstrat6r delar normalt inte 
ut mer an 2 till 5 MB per konto. Om mer utrymme dnskas b6rjar det kosta betydligt mer 
pengar. Dagens email-klienter laddar hem Infonmationen vld uppkoppling, vilket medfbr att pa 
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platser med teg bandbredd kommer ett stanre mail att gdra email atkomst obrukbar far en 
langre eller kortare tid, 

FTP ar av tradition ett verktyg far den utbildade natverksadministrataren och kraver: 

5 

1 . Djupare kunskaper om natverk 

2. Kannedorn om IP-adressen/namnadressen 

3. Programvara installerad bade pS egen datoroch hos den som motar filer. 

10 Http-baserade webbgranssnitt som hdmtas frdn exempeivis projektplatsen.se HOME SE 
Xdrive.com medfftr att 

1 . Programvanan mSste instalieras pa egen dator 
2. Programvara k6rs genom vaniiga kommersiella webbiasare 
15 3. Sakerheten blir inte stdrre an vid vanlig publik webbiasning dvs Explorer Netscape 128 
bitars kryptering 

4. Det ar krSngligt att dela filer med andra 

5. Dokument kan inte redigeras direkt i grdnssnittet 

6. Reklam mottas frSn webbiasaren , reklam relaterade "cookies", Active X, JavaScript- 
20 program mm instalieras utan vetskap pa egen dator 

sa kallad "Peer-to-Peer" kommunikation ar en modell som bygger pa att den anonyme 
anvandaren ar villig att distribuera filer samt uppldta en del av sin egen dator till okanda 
anvandare i ett anonymt natverk. 

25 

Problem med Virtual Private Network (VPN) uppkommer da det: 

1 . Kraver installation med begransat antal anvandare till fasta datorer 

2. Det gar att ladda ned aver ett webbgranssnitt men blir da olidligt langsamt och 
30 klumpigt 

3. Att arbeta mobilt kraver att anvandaren maste bara med dig den dator som 
programvaran ar Installerad pa samt, att de faretag eller det natverk arbete sker i 
tiliater dig att koppla in egen dator i den milj&n. 
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HDD pa USB och HDD pa PCMCIA medfar problem i det att filer ligger pa kortet/nyckeln, 
inte pa en server. FBrloras korteVnyckeln farioras filerna. 
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Sammanfattning av uppflnnlngen 

5 Fdr att !6sa problem som namnts ovan och andra liknande anger fdreliggande uppfinning en 
handhailen hatverksanslutning skapad med atmlnstone tva lagrtngsmedium i flckformat, med 
programvara fdr kommunikation av datapaket mellan atmlnstone tva natverks 
atkomstblockering i form av atminstone ett av en brandvagg, SOCKS, IP-filter, eller proxy. 
HSrvId har varje lagrtngsmedium ett grftnssnltt mot en vflrddator I n&tverken och via 
10 programvaran upprattas en kommunikation med vSrddatom Inutl fdretagsnatverket genom att 
tena varddatoms temporara kataloger, vilket ger atkomst till varddatorn utan att stdra 
vdrddatoms filstruktur. 

En krypto-daemon ingar, vilken innefattar en uppkopplingsmetodlk som prdvar att uppratta 
15 en tunnllng genom atkomstblockeringen mot en central extern server avseende typ av tlllatna 
datapaket fdr kommunikation mot existerande typ av atkomstblockering, varvld krypto- 
daemon upprfittar tunnlingen mot den externa centrala servem genom atkomstblockeringen 
via en provupprattning av en kommunikation med atkomstblockeringen. 
Uppkopptingsmetodiken anpassar sig till efterfrSgad typ av datapaket genom att repetitivt 
20 frdga atkomstblockeringen efter tiliaten typ av datapaket anda till dess att ratt typ patraffas 
genom att minnas och repetitivt uteiamna felaktiga fdrfr&gningar, och genom att vid ratt frdga 
forandra datapakets datastruktur till efterfrigad struktur f6r den specifika port som star 
tlllbuds fdr kommunikatlonen. 

25 Harvid upprattas ett externt natverk via den externa centrala servem beiagen utanfdr 
natverken fdr samtidig kommunikation genom atmlnstone tva lagringsmedium och dess 
programvara, varvid tunnllng genom atkomstbtockeringen har Sstadkommits utan att gdra 
: intrdng i natverket I sig, medfdrande mot atkomstblockeringen fri kapacitet fdr kommunikation 

mm m 

l med datapaket. 

r ***** 30 
* • • 

9mm 
» m • 

En utfdringsf orm av metodiken anges av foljande pseudokod vid uppkoppiing mot dnskad 
„•. : port: 



35 



Kolla om proxy skall anvandas 
Om n OK° 
Prova HTTP-proxy 
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OrtTOK" 
Koppla upp via HTTP-proxy 

Annars 
Prova SOCKS4-proxy 
5 Om n OK" 

Koppla upp via SOCKS4-proxy 

Annars 
Prova SOCKS5-proxy 

Om "OK" 

10 Koppla upp via SOCKS5-proxy 

Annars 
Prova dlrektuppkoppling 

Om "OK" 
G6r dlrektuppkoppling 

15 Annars 

Uppkoppllng mlsslyckades eller prova annan port. 

Annars 
Prova dlrektuppkoppling 

Om'OK" 
20 G6r dlrektuppkoppling 
Annars 

Uppkoppllng mlsslyckades eller prova annan port. 



25 



r. 30 
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En ytterligare utfOringsform av metodiken innefattar for en framtlda generation av 
proxy/brandvaggar som endast s.apper igenom "godkand" trafik, att detta knnggas genom att 
gomma skickat data genom att sanda over en fejkad HTML-sida med datat maskat. 

I en utforingsformar filer atkomstbara via varddatorn, vllka hamtas och krypteras i 
varddatoms temporara katalog, varvid de laggs ut krypterade pa den externa centra a 
servern med bestamd atkomstprofil som medger atminstone lasning av filen men ,nte 
kopiering fran dator utantor natverket med ansluten varddator. vilket medger display av filer 
utanfor natverket. 

En annan utfanngsform medgar att madlata anvandare kan r6ra stg I ett ftammande na^rtc 
och kommunicara axtemt via dan externa cantrala servem mad andra anvflndara av medial 
via tunnflngen. 
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En utfdringsf orm Inkluderar att mediets programvara innefattar IP-telefoni, varvid anvandare 
av mediet frSn valfri datoriserad anordning i valfritt natverk kan uppratta spontan mobil IP- 
telefoni via den centrala servern. 

5 Ytterligare en utfflringsform innefattar att skapa atminstone ett av en radiokanal och filmkanal 
med andra anvandare i det externa natverket genom att mediets programvara innefattar 
"streaming" media, varvid anvSndama kan konsumera musik och film. 

En ytterligare utfOringsform Inkluderar att mediets programvara innefattar versionshantering, 
1 0 vilket medfdr att tidigare versioner av filer kan aterskapas genom att spara undan 

fOrandringar i ett separat minne i den centrala externa servern som kopplas pa/av genom en 
omkopplare fflr detsamma pS begSran av en anvandare. 

Annu en utfdringsform innefattar att mediets programvara medger flera anvandare av 
15 detsamma att bearbeta en gemensam textfil i realtid genom den centrala externa servern. 

Vidare avser fdreliggande uppfinning ett ffirfarande fdr en handhSllen natverksanslutning 
skapad med atminstone tva lagringsmedium i ftckformat, med programvara fdr 
kommunikation av datapaket mellan atminstone tva natverks atkomstblockering i form av 

20 atminstone ett av en brandvagg, SOCKS, IP-filter, eller proxy. Uppfinningen enligt 
fdrfarandet innefattar stegen: 

att varje lagringsmedium har ett granssnitt mot en varddator i natverken och via 
programvaran upprattar kommunikation med varddatom inuti fdretagsnatverket genom att 
Idna varddatoms temporara kataloger, vilket ger atkornst till varddatom utan att stdra 

25 varddatoms filstruktur; 

en uppkopplingsmetodik som innefattad i en krypto-daemon som prdvar att 
uppratta en tunnling genom atkomstbiockeringen mot en central extern server avseende typ 
av tiliatna datapaket fOr kommunikation mot existerande typ av atkomstblockering, varvid 
namnda krypto-daemon upprattar tunnlingen mot centralservern genom atkomstblockeringen 

30 via en provupprattning av en kommunikation med atkomstblockeringen, varvid 

uppkopplingsmetodiken anpassar sig till efterfrdgad typ av datapaket genom att repetitivt 
fr&ga atkomstblockeringen efter tiliaten typ av datapaket anda till dess att ratt typ p&traffas 
genom att minnas och repetitivt uteiamna felaktiga f6rfrdgningar, och genom att vid ratt frdga 
fBrandra datapakets datastruktur till efterfragad strukturffir den specifika port som star 

35 tilibuds fdr kommunikationen; och 

varvid ett externt natverk upprattas via den externa centrala servern beiagen 
utanfbr natverken fdr samtidig kommunikation genom atminstone tva lagringsmedium och 
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dess programvara, varvid tunnting genom Stkomstblockeringen har Sstadkommfts titan atl 
g6ra intrSng i natverket i sig, medffirande mot atkomstblockeringen fri kapacltet fdr 
kommunikation med datapaket 

5 Yttertigare forfarandekrav definieras av de anslutna osjaivstandiga fbrfarandepatentkraven 
som vad avser innehSMet har sin motsvarighet i utfdringsformerna enligt anordnlngskraven. 

Kortfattad beskrivnlng av ritnfngarna 
I den Idpande texten hanvisas nu till bilagda ritningsfigurer f6r en battre 
forstSelse av uppfinningen och dess utfdringsformer, varvid: 

10 

Fig. 1 schematiskt visar hur en kommunikation upprattas mellan foretagsnatverk enligt 
teknikens stSndpunkt, 

Fig. 2 schematiskt visar hur en natverksanslutning dstadkoms via tunnllng enligt fdreliggande 
15 uppfinning. 

Detaljorad beskrivning av fdredragna utfdringsformer 

I fig. 1 beskrivs schematiskt hur en kommunikation upprattas mellan fSretagsnatverk 10, 12, 
14 enligt teknikens stendpunkt. Anslutna till natverken, LAN eller liknande, ar lokala datorer 
16. Den streckade Itnjen mellan lokala datorer anger att fler an tv£ datorer 16 kan vara 
20 anslutna till natverken 10, 12 f 14. Natverken 10, 12, 14 styrs via natverksservrar 18 i 
respektive natverk. Fdr att uppratta en kommunikation mellan exempelvis datorer 16 i 
natverken 10, 12, 14 mdste natverkens atkomstskydd/~blockering f5r extern trafik forceras. 
Atkomstskyddet utgdrs vanligtvis av en elter flera av brandvdgg, SOCKS, IP-filter, eller proxy, 
har, i utfdringsformen enligt fig. 1 exemplifieras med en brandvagg (FW, 20). 

25 

I exemplet enligt fig. 1 initieras en paketdatakommunikation via Internet 22 fr£n en dator 16 i 
natverket 10 respektive en dator 16 i natverket 12, prickad linje i fig. 1 . Ukaledes dppnas en 
kommunikation mellan en andra dator 16 i natverket 10 mellan en dator 16 i natverket 14, 
vilket ar markerat med en streckad linje i fig. 1. F6r att kommunicera mellan datorerna 16 
30 mSste brandvaggarna 20 i respektive nat 10, 12, 14 forceras. Datorerna 16 anvander 

naturligtvis avsett protokoll f5r forcering av brandvaggarna, varvid datahuvuden i paket som 
sands i kommunikationen ar rStt instailda fOr detta andamai. Varje natverk 10, 12, 14 har 
dock egna restriktioner satta far en upprattad kommunikation i form av vllka filer, hur mycket 
data mm som fSr sandas och mottas, vilket regleras via brandvaggen 20. 

35 

Spectellt ar det av datasekretesskai ytterst svfirt att forcera en brandvdgg 20 utifrdn och in I 
ett natverk 10,12, 14, aven med legal information I datapaketen pga satta restriktioner i 
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brandvaggar 20. Darfor Sr det sv£rt att kommunicera mellan nStverk 10, 1 2, 14 och dess 
datorer 16. Exempetvis kan en anstaild i nSgot avfflretagen med natverken 10, 12 f 14 inte 
tillfullo utfora relevant arbete frSn sin hem-PC mot natverken 10, 12, 14 med de restriktioner 
for utifrSn kommande trafik som kontrolleras av brandvSggama 20. Andra exempel pa 
5 restriktioner, problem och svSrigheter f6r en enkel mSngsidig datakommunikation frSn och till 
natverk 10, 12, 14 via brandvagg, SOCKS, IP-filter, eller proxy bar namnts ovan i 
foreliggande uppfinnings problemstailning och upprepas inte specifikt har, utan Sr vSlkSnda 
for en fackman inom teknikomr&det. 

10 I fig* 2 visas schematiskt hur en natverksansiutning dstadkoms via tunniing enligt 

fdreliggande uppfinning. Visade organ i fig. 1 som Sverensstammer med de i fig. 2 har 
forsetts med likadana hanvisningsbeteckningar. Fdr att Sstadkomma natverksanslutningen 
enligt foreliggande uppfinning anvdnds ett i och fdr sig forut kant lagringsmedium 24, 26, 28 i 
form av vilken som heist anordning som ar barbar, foretradesvis i fickformat, med elektroniskt 

1 5 mlnne for lagring av programvara och ett granssnitt mot en dator for upprattning av en 

tunniing via en dator 16 genom en brandvagg, SOCKS, IP-filter, eller proxy. Fortsattningsvis 
anvdnds en brandvagg 20 for att exemplifiera uppfinningen, men fackmannen forstSr att 
aven andra dtkomstskydd kan forceras med konceptet enligt foreliggande uppfinning, varvid 
dessa harmed innefattas i enlighet med bilagda patentkravs avfattning. Detsamma gailer for 

20 lagringsmediet, viket har exemplifieras som ett i form och storlek av ett kreditkort med en 
mini-CD-lagringsyta for innefattad programvara. Andra lagringsmedium som kan anvandas 
enligt foreliggande uppfinning utgdrs av exempelvis mobilteiefon, personlig digital assistent 
(PDA) och andra for fackmannen kanda anordningar. Granssnittet mot dator 16 utgSrs av en 
CD-kortsiasare -siade vad betrSffar mini-CD kortet 24, 26, 28, och kabel eller trSdlds 

25 dverforing mellan datorer vad avser mobilteiefon och PDA pa for fackmannen kant vis. 

Lagringsmediet innefattar enligt en utforingsform av uppfinningen ett grafiskt granssnitt med 
dra 9 & drop-funktionalitet, automatisk uppkoppiing utan att anvandaren behOver kanna till 
: eller hantera IP-adressering. Lagringsmediet 24, 26, 28 har en klientserver-mjukvara dar 

:T: 30 klienten ligger pa mediet 24, 26, 28, varvid mediet i en utforingsform som kort i 

: kreditkortsstorlek har en mini-CD-skiva inpraglad utgdrs av en FlexDisc-CD ®. Kortet med 

CD-skivan fungerar som en nyckel och laggs i en dators 29 CD-siade. Programvaran pa CD- 
: skivan medger en anvandare att artoeta transparent genom brandvaggar och Proxy med 
: fdreliggande uppfinning. Foreliggande uppfinning lamnar inga spar pa de datorer som 
. 35 anvands for upprattande aven natverksansiutning. 



Fakta avseende mini-CD-kortet i en utforingsform: 
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• Enkel fridelning utan webbldsare 

• 2048 bitars kryptering 

• Automatisk filsynkronisering 

• Fdretagsfolder (intranet) 

5 • Unikt lasenordsskyddad natver ksfolder (extranet) 

• Brandvaggsvanlig kommunikation med endast 1 port, tunnllng Over HTTPS sockets 

• Egeninbox, tar emot filer via email 

• Mailar filer via SSL-ldnkar 

• StOder portabel CD-media-anvSndning 
10 • Multi-fdnster far flera aktiva konton 



Far att utbva fBreliggande uppfinning anvands en handhSllen nStverksanslutning skapad 
med dtminstone tvS lagringsmedium 24, 26, 28 i fickformat, med programvara far 
kommunikation av datapaket mellan dtminstone tv£ natverks 10, 12, 14 atkomstblockering i 
15 form av en brandvSgg 20. Varje lagringsmedium 24, 26, 28 har ett granssnitt har CD-siade 
far mini-CD-kort, mot en varddator 29 i natverken 10, 12, 14. Via programvaran p& kortet 24, 
26, 28 upprattas en kommunikation med varddatom 29 inutl faretagsnatverket 10, 12, 14 
genom att ISna varddatoms 29 temporara kataloger, vilket ger atkomst till varddatorn 29 utan 
att stara varddatoms filstruktur. 

20 

Far att dstadkomma sagda anvands en krypto-daemon (programvara) som innefattar en 
uppkopplingsmetodik som pravar att uppratta en tunnling genom dtkomstblockeringen 20 
mot en central extern server 30 avseende typ av till&tna datapaket fdr kommunikation mot 
existerande typ av dtkomstblockering 20. Krypto-daemon upprfittar tunnlingen 32, har 
25 schematiskt visat som rarformad genom brandvaggen 20 i fig. 2, mot den centrala externt, 
fdr natverken 10, 12, 14, beiagna servern 30, genom dtkomstblockeringen 20 via en 
provupprattning av en kommunikation med dtkomstblockeringen 20. Oen tunnlade 32 

* « m 

kommunikationen i fig. 2 anges med streckade linjer och i den externa centrala servern 32 
" har en cirkelformad minnesarea schematiskt angetts som en knufcunkt for kommunikation 

V/ 30 mellan anvandare av lagringsmedium 24, 26, 28. Minnesarean ar inte begransad i storlek 
V-* och har kan skilda innehavare av lagringsmedium 24, 26, 28 ha konto for fillagring och andra 

transaktioner mellan medium 24, 26, 28. 
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Servern 30 enligt en utforingsform av foreliggande uppfinning har bl a foljande egenskaper: 
- skrivet i ANSI C/C++ 
-Stod for Quota 



5 



10 



15 
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- kan dela ut UNIX/Windows/HFS+ filsystem 

- LINUX/Solaris/BSD-kompatibel 

- Minimerar natverksbelastning 

- Skydd mot hackerangrepp, minimal exponering mot natverket. 

Vidare har mediet 24,26,28 fdljande klientegenskapen 

- 32bit Windows-program 

- Win95/98/ME/2000/NT/XP-kompatibel 

- Ingen installation 

- Konfigurerbart anvandargranssnitt 

- Drag & drop 

- Autostart 

- stdd fdr alia filformat 

- Enbart utgaende trafik fran klienten 

Uppkopplingsmetodiken anpassar sig till efterfragad typ av datapaket genom att repetitivt 
fraga atkomstblockeringen efter tillaten typ av datapaket. Detta sker till dess att ratt typ 
patraffas genom att metodiken minns och repetitivt utelamnar felaktiga fSrfragningar, och 
genom att vid ratt fraga fdrandra datapakets datastruktur till efterfragad struktur for den 
specifika port som star tillbuds for en kommunikation. 
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Med metodiken i daemon upprattas ett extemt natverk via den externa centrala servem 30 
belagen utanfdr natverken 10, 12, 14 for samtidig kommunikation genom atminstone tva 
lagringsmedium 24, 26, 28 och dess programvara. Harvid astadkoms tunnling 32 genom 
atkomstblockeringen 20, utan attgOra Intrang i natverket 10, 12, 14 i sig, medfdrande mot 
atkomstblockeringen 20 fri kapacitet for kommunikation med datapaket. 



Uppkopplinosmetodik 

Har ges nu ett exempel pa en mdjlig utfbringsform av en uppkopplingsmetodik enligt 
30 f&religgande uppfinning. Portar som *kan* vara dppna genom proxy/brandvSggar utgOrs av. 
FTP (21) 
SSH (22) 
Telnet (23) 

SMTP (25) (utgaende mail) 
35 HTTP (80) 

POP3 (110) (Inkommande mail) 
HTTPS (443) 



35 
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Det firms tier portar, men dessa Sr de som Sr mest troliga. Av dessa Sr port 80 och 443 med 
stflrsta sannolikhet dppna genom brandvSggar exempelvis far att mdjUggdra surf ning pa 
natet DSremot ar det m§nga proxy som bara godkSnner trafik mot port 443. 1 metodiken 
enligt fdrellggande utfaringsfbrm anvSnds port 443, dels pga ovanstSende, och dels pga att 
5 data som skickas dar farvSntas vara krypterat 

TillvSgagfingssatt anges hSr som pseudokod vid uppkoppling mot port 443: 

Kolla om proxy skatl anvdndas 
10 Om "OK" 

Prova HTTP-proxy 
Om "OK" 
Koppia upp via HTTP-proxy 
Annars 

1 5 Prova SOCKS4-proxy 
Om "OK" 

Koppia upp via SOCKS4-proxy 
Annars 
Prova SOCKSS-proxy 
20 Om "OK" 

Koppia upp via SOCKSS-proxy 
Annars 
Prova direktuppkoppling 
Om "OK" 
25 Gdr direktuppkoppling 

Annars 

Uppkoppling misslyckades eller prova annan port 
]: Annars 

Prova direktuppkoppling 
• : 30 Om"OK" 
* : Gar direktuppkoppling 

>: Annars 

: Uppkoppling misslyckades eller prova annan port 



Ytterligare innefattad i metodiken, I en framtfd, om kommande generation av 
proxy/brandvaggar bara sBpper igenom "godkand" trafik, tex. HTML-kod s£ kan den 
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kringgds genom att gdmma sklckat data genom att s§nda 6ver en fejkad HTML-sida med 
datat maskat som en bild elter liknande. Ytterligare ett altemativ i en metodik ar att prova 
uppkoppling via andra portar an 443 om denna skulle misslyckas. 

5 Fdreliggande uppfinning mdjliggdr att filer nSs via varddatorn 29 hSmtas och krypteras i 
varddatorns 29 tempordra katalog. DSr laggs de ut krypterade pa den externa centrata 
servem 30 med bestamd atkomstprofil som medger atminstone lasning av filen men inte 
kopiering fran dator utanfSr natverket med ansluten varddator 29 f vilket medger 
display/visning av filer utanfdr natverket 

10 

Mediet 24, 26 t 28 medger dess anvandare att rOra sig i ett frdmmande natverk 10, 12, 14 och 
kommunicera externt via den externa centrala servern 30 med andra anvandare av mediet 
via tunnlingen 32. Vldare s& innefattar mediets 24, 26, 28 programvara IP-telefoni i en 
utfOringsform, varvid anvandare av mediet frSn valfri datoriserad 16 f 29 anordning i valfritt 
15 natverk 10, 12, 14 kan upprdtta spontan mobil IP-telefoni via den externa centrala servem 
30. 

FOreliggande uppfinning gar det m5jligt att skapa atminstone ett av en radiokanal och 
filmkanal med andra anvandare t det externa natverket genom att mediets 24, 26, 28 
programvara innefattar streaming media, varvid anvandarna kan konsumera musik och film 
20 via tunnling 32. 

En ytterligare fdrdelaktig utfOringsform astadkommer att mediets programvara innefattar 
versionshantering, vilket medfbr att tidigare versioner av filer kan aterskapas genom att 
spara undan f5randringar i ett separat minne i den centrala externa servem 30 som kopplas 
25 pa/av genom en omkopplare p£ begaran av en anvandare. 

Vidare kan mediets 24, 26, 28 programvara i en utfdringsform anpassas att medge flera 
. anvandare av mediet 24, 26, 28 att bearbeta en gemensam textfil i realtid genom den 

centrala externa servern 30. 

m + m 

m 1 ^ FOreliggande uppfinning laser bade en enskild medarbetares och ett fOretags behov av 

* m 4, 

' \ omedeibar backup, atkomst av gemensam och privat arbetsyta samt uppbyggnad av 
. : effektiva natverk med nya kunder, fdretag eller inhyrda konsulter. Den fungerar/verkar 
omgaende I befintlig infrastruktur. 



Den enkla mobiliteten, mdjligheten att arbeta p& vflken dator som heist medfOr fdrmodllgen 
att ailt fler vSljer att bara med sig lagringsmedium som anvands enligt ffireliggande 
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uppfinning istallet f6r tunga laptop-datorer. Slitage och kostnader fdr barbara masklner 
minskar. Trycket pa systemadministratbren minskar, eftersom denne kan dela ut kort till 
nyanstaJIda, konsulter, kunder och medarbetare som omgaende behdver arbetsyta, intranat, 
extranet, samt email. Lagringsmediet ar ett gruppverktyg som kan deias ut pa ett mote utan 
5 fdrberedelser och dar alia inblandade far tillgang till en gemensam arbetsyta samt en egen 
arbetsyta med egen email box 

w 

Risken att obehdriga stjai information fran ett fdretag minskar nar fdreliggande uppfinning 
anvands Det ar sakert att handha filer i enlighet med foreliggande uppfinning endast 
10 Idsenord och anvandarnamn behdver memoreras. 

Fdreliggande uppfinning gdr det mojligt, for kontorspersonal, receptionister, som ar satta att 
skicka och ta emot stora filer pa Internet at ett fdretag och des anstallda, att klara denna 
uppgift, med den dator de har tillgang till. De behdver inte langre skicka data med CD, 
15 syquest, disketter, barbara harddiskar, med post, bud ,taxi osv. Den kostnaden ax borta. 

Uppfinningen enligt foreliggande koncept m5jligg5r att fdretag har rad att sprida ut 
iagringsmedium till dem som behdver det utan att dvervaga kostnaden per VPN-licens eller 
att anlita en systemadministratdr fdr att installera krangliga licenser. Beroendet av komplexa 

20 och dyra mjukvarusystem fdr "groupware"-anvandande fdrsvinner. Vidare medger 

uppfinningen att alia pi ett fdretag erhaller en enkel backup. Vid fdrlust av data pa fdretaget 
kan den anstallde ta hem de fdrlorade filema fran sitt konto och ingen tid har fdrlorats. Om 
datorema i fdretaget har blivit stulna eller fdrstdrda kan den anstallde omgaende arbeta pa 
vilken som heist dator med Internetuppkoppling som finns tillhands. Fdretagets personal 

25 behdver inte langre sitta och vanta pa hjalp av systemadministratdren fdr att klara av att dela 
filer i ett nytt projekt 

. .-. Enkelheten i Idsningen och den laga kostnaden per klient gdr fdreliggande uppfinning till ett 
' j effektivt verktyg att bygga en infrastruktur fdr ett fdretag eller organisation. En saljare i ett 

. J . 30 fdretag, som anvander, fdreliggande uppfinning kan komma till ett frammande fdretag och 
. omedelbart aroeta pa vilken som heist PC i den okanda miljdns infrastruktur. 

m . # . Fdrmagan att kunna flyta runt mellan olika arbetsgrupper, fdretag, hem, fritid och att alltid 
;. .* komma at natverket skapar trygghet fdr en saljare, privatperson etc., som ska ut pa resa eller 

*•*:' 35 pa annat satt fdrflytta slg mellan olika platser. "Skracken"' att ha gldmt filema pa kontoret vid 
' resa minskar med fdreliggande uppfinningskoncept. 



# • 




13 

Patentkrav 

1. Handhailen natverksanslutning skapad med atminstone tva lagringsmedium (24, 26, 28) i 
fickformat, med programvara ffir kommunikatlon av datapaket mellan atminstone tva 

5 nStverks (10, 12, 14) atkomstblockering I form av atminstone ett av en brandvSgg (20), 
SOCKS, IP-filter, eller proxy, kannetecknad av att: 

varje lagringsmedium (24, 26, 28) har ett granssnitt mot en varddator (29) I 
natverken (10, 12, 14) och som via programvaran upprattar kommunikation med varddatom 
(29) Inutl natverket (10, 12, 14) genom att ISna varddatoms (29) temporSra kataloger, vilket 

10 ger dtkomst till varddatom (29) utan att stfira varddatoms filstruktur; 

en krypto-daemon som innefattar en uppkopplingsmetodik som prdvar att 
uppratta en tunnllng (32) genom atkomstblockeringen mot en central extern server (30) 
avseende typ av tiliatna datapaket fdr kommunikation mot existerande typ av 
atkomstblockering, varvid nSmnda krypto-daemon upprattar tunnlingen (32) mot den externa 

15 centrala servem (30) genom atkomstblockeringen via en provupprattning av en 

kommunikation med atkomstblockeringen, varvid uppkopplingsmetodiken anpassar sig till 
efterfrSgad typ av datapaket genom att repefrtivt frSga atkomstblockeringen efter tiliaten typ 
av datapaket anda till dess att ratt typ patraffas genom att minnas och repetitivt uteiamna 
felaktiga fdrfrSgningar, och genom att vid ratt fraga fGrandra datapakets datastruktur till 

20 efterfragad struktur f6r den specifika port som star tillbuds f6r kommunikationen; och 
varvid ett externt natverk upprattas via den externa centrala servem (30) 
beiagen utanffir natverken f6r samtidig kommunikation genom atminstone tva 
lagringsmedium (24. 26, 28) och dess programvara, varvid tunnling (32) genom 
atkomstblockeringen har astadkommits utan att g6ra intrang I natverket (10,12, 14) i sig, 

25 medffirande mot atkomstblockeringen frl kapacitet f5r kommunikation med datapaket 

2. Natverksanslutning enligt krav 1, kannetecknad av att metodiken anges av fOljande 
pseudokod vid uppkoppiing mot Snskad port: 

30 Kolla om proxy skalf anvandas 
Om w OK" 
Prova HTTP-proxy 
Om-'OK* 
Koppla upp via HTTP-proxy 
35 Annars 

Prova SOCKS4-proxy 
Om "OK" 
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Koppla upp via SOCKS4-proxy 
Annars 
Prova SOCKS5-proxy 
Om"OK" 
Koppla upp via SOCKS5-proxy 

Annars 
Prova direktuppkoppling 

Om"OK" 
Gor direktuppkoppling 

Annars 

UppkoppBng misslyckades eller prova ny port. 

Annars 
Prova direktuppkoppling 
Om-OK" 
Gor direktuppkoppling 
Annars 

Uppkoppling misslyckades eller prova ny port. 

3.Natverksanslutningen.igtkrav1. kannetecknad av att metodiken innefattar V* en 
framtida generation av proxy/brandvaggar (20) som endast sapper igenom S °*"*' a 
att detta kringgas genom att gomma skickat data genom att s*nda aver en fejkad HTML-sida 
med datat maskat. 

4 Natverksanslutning enligt krav 1-3. kannetecknad av att filer atkomstbara via 
varddatorn (29) hamtas och krypteras i varddatorns temporSra katalog. varvid de laggs ut 
krypterade pa den externa centrala servern (30) med bestamd atkomstprofil som medger 
atminstone lasning av filen men inte kopiering fran en dator utanf6r natverket (10. 12. 14) 
med ansluten varddator (29). vilket medger display av filer utanfor natverket (10. 12, 14). 

5 Natverksanslutning enligt krav 1-4, kannetecknad av att mediet (24. 26. 28) medger 
dess anvandare att r6ra sig i ett frammande natverk (10, 12. 14) och kommunicera extemt 
via den externa centrala servern (30) med andra anvandare av mediet (24. 26. 28) via 
tunnlingen (32). 

6 Natverksanslutning enligt krav 1-5. kannetecknad av att mediets (24. 26. 28) 
programvara innefattar IP-telefoni. varvid anvandare av mediet fran valfri datonserad 
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anordning (16, 29) i valfritt natverk (10, 12, 14) kan upprfitta spontan mobil IP-telefoni via den 
centrala servern (30). 

7. Natverksanslutning enligt krav 1-6, kSnnetecknad av att skapa atminstone ett av en 
5 radiokanal och filmkanal med andra anvandare i det externa natverket genom att mediets 

(24, 26 28) programvara innefattar streaming media, vaivid anvdndama kan konsumera 
musik och film. 

8. Natverksanslutning enligt krav 1-7, kannetecknad av att mediets (24, 26 28) 

. 1 0 programvara innefattar verstonshantering, vilket medfdr att tidigare versioner av flier kan 
aterskapas genom att spara undan f6r£ndringar i ett separat minne i den centrala externa 
servern (30) som kopplas pS/av genom en omkopplare fdr detsamma pa begSran av en 
anvandare. 

15 9. Natverksanstutning enligt krav 1-8, kannetecknad av att mediets (24, 26, 28) 

programvara medger flera anvandare av detsamma att bearbeta en gemensam textfil i realtfd 
genom den centrala externa servern (30). 

10. Ferfarande fdr en handhSllen natverksanstutning skapad med Atminstone tvS 
20 lagringsmedium (24, 26, 29) i fickformat, med programvara f6r kommunikation av datapaket 
mellan atminstone tvS natverks atkomstbtockering i form av atminstone ett av en brandvagg 
(20), SOCKS, IP-filter, elter proxy, kannetecknat av stegen: 

att varje lagringsmedium (24, 26, 29) har ett granssnitt mot en varddator (29) i 
natverken (10, 12, 14) och via programvaran upprattar kommunikation med varddatom (29) 
25 inuti natverket (10, 12, 14) genom att ISna varddatorns (29) temporara kataloger, vilket ger 
atkomst tilt vSrddatorn (29) utan att stdra varddatorns filstruktur; 

en uppkopplingsmetodik som ar innefattad i en krypto-daemon som prdvar att 
. uppratta en tunnling (32) genom atkomstblockeringen mot en central extern server (30) 

V avseende typ av tiliatna datapaket fdr kommunikation mot existerande typ av 

30 Stkomstblockering, varvid nSmnda krypto-daemon upprattar tunnlingen mot den centrala 

I V servern (30) genom atkomstblockeringen via en provupprattning av en kommunikation med 

♦ * * 

* * " * * atkomstblockeringen, varvid uppkopplingsmetodiken anpassar sig till efterf ragad typ av 

] \ datapaket genom att repetitivt fraga atkomstblockeringen efter tillaten typ av datapaket anda 

mm* 

■ "■ till dess att ratt typ patraffas genom att mfnnas och repetitivt utelamna felaktiga forfragningar. 

| ... * 35 och genom, att vid ratt fraga fdrandra datapakets datastruktur till efterfragad struktur far den 

: * - : specifika port som star tillbuds fdr kommunikationen; och 
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varvid ett extemt nStverk upprSttas via den externa centrala servem (30) 
beiagen utanfer natverken (10, 12, 14) fdr samtidig kommunlkation genom atmlnstone tvd 
lagringsmedium (24, 26, 28) och dess programvara, varvid tunnling (32) genom 
atkomstblockeringen har Sstadkommits utan att gfira intrdng i nStverket (10 f 12, 14) i sig, 
5 medfflrande mot atkomstblockeringen fri kapacitet for kommunikation med datapaket 

1 1 . Fdrfarande fdr natverksanslutning enligt krav 1 0, kSnnetecknad av att metodiken 
anges av fdljande pseudokod vid uppkoppling mot dnskad port: 

1 0 Kolla om proxy skall anvSndas 
Om w OK M 
Prova HTTP-proxy 
Om "OK" 
Koppla upp via HTTP-proxy 
15 Annars 

Prova SOCKS4-proxy 
Om "OK" 

Koppla upp via SOCKS4-proxy 
Annars 

20 Prova SOCKS5-proxy 

Om "OK 1 ' 

Koppla upp via SOCKS5-proxy 
Annars 
Prova direktuppkoppling 
25 Om "OK" 

Gdr direktuppkoppling 
Annars 

Uppkoppling misslyckades eller prova ny port. 
T Annars 

30 Prova direktuppkoppling 
:*/ Om"OK" 
' -* •* Gor direktuppkoppling 

i • m • p 

Annars 

• #: Uppkoppling misslyckades eller prova ny port 



12. Fftrfarande fdr en natverksanslutning enligt krav 10, kannetecknat av att metodiken 
innefattar f6r framtida generation av proxy/brandvSggar (20) som bara stepper igenom 
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"godkand" trafik, att detta kringgas genom att gemma skickat data genom att sanda Over 
en fejkad HTML-sida med datat maskat 

13. Forfarande fdr en natverksanslutning enligt krav 10-12, kannetecknat av att filer 

5 atkomstbara via varddatorn (29) hamtas och krypteras I varddatorns temporara katalog, 
varvid de laggs ut krypterade pa den externa centrala servern (30) med bestamd 
atkomstprofil som medger atminstone lasning av fllen men Inte kopiering firan dator utanfdr 
natverket med ansluten varddator (29), vilket medger display av filer utanfdr natverket (10, 
12, 14). 

14. Fdrfarande for en natverksanslutning enligt krav 10-13, kannetecknat av att mediet 
(24, 26, 28) medger dess anvandare att rdra sig I ett frammande natverk (10, 12, 14) och 
kommunicera externt via den externa centrala servern (30) med andra anvandare av mediet 
via tunnlingen (32). 

15 

15. Forfarande fdr en natverksanslutning enligt krav 1 0-14, kannetecknat av att mediets 
(24, 26. 28) programvara innefattar IP-telefoni, varvid anvandare av mediet fran valfri 
datoriserad anordning (16, 29) i valfritt natverk (10, 12, 14) kan uppratta spontan mobil IP- 
telefoni via den centrala servern (30). 

20 

16. Forfarande fdr en natverksanslutning enligt krav 10-15, kannetecknat av att skapa 
atminstone ett av en radiokanal och filmkanal med andra anvandare i det externa natverket 
genom att mediets (24, 26, 28) programvara innefattar streaming media, varvid anvandama 
kan konsumera musik och film. 

25 

17. Forfarande fdr en natverksanslutning enligt krav 10-16, kannetecknat av att mediets 
(24, 26, 28) programvara innefattar versionshantering, vilket medfdr att tidigare versioner av 
filer kan aterskapas genom att spare undan forandringar i ett separat minne I den centrala 
externa servern (30) som kopplas pS/av genom en omkopplare fBr detsamma pa begaran av 

30 en anvandare. 

18. Fdrfarande fdr en natverksanslutning enligt krav 10-17, kannetecknat av att mediets 
(24, 26, 28) programvara medger flera anvandare av detsamma att bearbeta en gemensam 
textfil i realfa'd genom den centrala externa servern (30). 

35 



* 
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Sammandrag 

Uppfinningen avser Handhallen natverksanslutnlng skapad med atminstone tva 
lagringsmedlum (24, 26, 28) I fickformat, med programvara fdr kommunikation av datapaket 
mellan atminstone tva natverks (10, 12, 14) atkomstblockering i form av atminstone ett av en 
5 brandvagg (20), SOCKS, IP-filter, eller proxy. Varje lagringsmedlum (24, 26, 28) har ett 
granssnltt mot en varddator (29) I natverken (10. 12, 14) och som via programvaran upprattar 
kommunikatlon med varddatom (29) Inuti natverket (10, 12. 14) genom att ISna varddatorns 

(29) temporara kataloger, vilket ger atkomst till varddatom (29) utan att stora varddatorns 
filstruktur. En krypto-daemon enligt uppfinningen Innefattar en uppkopplingsmetodik som 

1 0 prdvar att uppratta en tunnltng (32) genom atkomstblockeringen mot en central extern server 

(30) avseende typ av tiliatna datapaket for kommunikatlon mot existerande typ av 
atkomstblockering. Genom uppfinningen upprdttas ett extemt natverk via den externa 
centrala servern (30) beiagen utanfdr natverken fdr samtidig kommunikation genom 
atminstone tva lagringsmedium (24, 26, 28) och dess programvara, varvid tunnling (32) 

15 genom atkomstblockeringen har astadkommits utan att gdra intrang i natverket (10,12, 14) i 
sig, medforande mot atkomstblockeringen fri kapacitet for kommunikation med datapaket. 
(Fig. 2) 
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Fig. 2 



